CryWiper मालवेयर
धम्की दिने व्यक्तिहरूले रूसमा मेयरको कार्यालय र अदालतहरू विरुद्ध लक्षित आक्रमणहरूमा एकदम नयाँ मालवेयर उपकरण प्रयोग गरिरहेका छन्। क्यास्परस्कीका अन्वेषकहरूले यो दुर्भावनापूर्ण खतरालाई क्राइवाइपरको रूपमा ट्र्याक गर्दैछ। समाचार सेवा Izvestia द्वारा आक्रमण अभियानहरूको बारेमा थप विवरणहरू खुलासा गरिएको छ।
उपलब्ध जानकारीका अनुसार, क्राइवाइपरले आर्थिक रूपमा उत्प्रेरित आक्रमणको भागको रूपमा तैनाथ गरिएको ransomware खतराको रूपमा खडा गरेको छ। धम्कीले उल्लङ्घन गरिएका कम्प्युटर प्रणालीहरूमा फेला परेको डाटालाई असर गर्नेछ र यसलाई प्रयोग गर्न नसकिने अवस्थामा छोड्नेछ। लक गरिएका फाइलहरूमा तिनीहरूको मूल नाममा '.cry' संलग्न हुनेछ। Izvestia रिपोर्ट गर्दछ कि पीडितहरूलाई 0.5 BTC (Bitcoin) को भुक्तान माग्न फिरौती नोट प्रदान गरिएको छ। क्रिप्टोकरन्सीको हालको विनिमय दरमा फिरौतीको मूल्य $ 8500 भन्दा बढी छ। प्रदान गरिएको क्रिप्टोवालेट ठेगानामा रकम स्थानान्तरण हुने अपेक्षा गरिएको छ।
डाटा रिकभरी सम्भव छैन
वास्तवमा, तथापि, क्राइवाइपरका पीडितहरूले आक्रमणकारीहरूको मागहरू पूरा गरे तापनि तिनीहरूको डाटा पुनर्स्थापना गर्न सक्षम हुनेछैनन्। कारण यो हो कि CryWiper ले यसले असर गर्ने फाइलहरूको डाटा नष्ट गर्दछ। यो कार्यक्षमता दोषपूर्ण प्रोग्रामिङको परिणाम जस्तो देखिँदैन र यसको सट्टा क्राइवाइपरको कार्यान्वयनको अभिप्रेत परिणाम हो। विज्ञहरूले पत्ता लगाएका छन् कि पीडितहरूको डाटा नष्ट गर्न प्रयोग गरिएको एल्गोरिदम मर्सेन भोर्टेक्स पीआरएनजी हो। यो एक दुर्लभ रूपमा प्रयोग गरिएको विकल्प हो जुन केहि मालवेयर खतराहरूमा पाइन्छ, जसको एउटा उदाहरण IsaacWiper हो। CryWiper Xorist र MSIL एजेन्ट ransomware खतराहरूसँग पनि जडान हुन सक्छ, किनकि सबै तीनले सम्पर्कको लागि समान इमेल ठेगानाहरू प्रयोग गर्छन्।
अतिरिक्त विवरणहरू
CryWiper 64-बिट कार्यान्वयन योग्य लक्षित विन्डोज प्रणालीको रूपमा फैलिएको छ। यो खतरा C++ प्रोग्रामिङ भाषा प्रयोग गरी सिर्जना गरिएको थियो र MinGW-w64 टूलकिट र GCC कम्पाइलरको पालना गरिएको थियो। साइबरसुरक्षा विशेषज्ञहरूले औंल्याए कि अधिक सामान्य माइक्रोसफ्ट भिजुअल स्टुडियो प्रयोग नगर्नु एक असामान्य विकल्प हो र यसले खतराको लागि जिम्मेवार ह्याकरहरूले गैर-विन्डोज उपकरणहरू प्रयोग गरिरहेको संकेत गर्न सक्छ।
CryWiper जस्ता वाइपरहरूबाट प्रभावित डाटा रिकभर गर्न गाह्रो हुन सक्छ। यसैले नियमित ब्याकअपहरू सिर्जना गर्न र सबै स्थापित सफ्टवेयर उपकरणहरू र साइबरसुरक्षा समाधानहरू अप-टु-डेट राख्न दृढताका साथ सिफारिस गरिन्छ।
